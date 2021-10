Das Unternehmen Facebook gibt bekannt, dass sie ab sofort eine Ende-zu-Ende-Verschlüsselung für Backups von WhatsApp-Chats einführen. Das soll sicherstellen, dass ausschließlich der jeweilige Nutzer die Daten entschlüsseln und lesen kann.

Noch nicht flächendeckend verfügbar

Die neue Funktion haben die Entwickler in einem Beitrag verkündet. Sie geben an, die Funktion nach und nach für aktuelle WhatsApp-Versionen unter Android und iOS einzuführen. Die Verschlüsselung aktiviert man in den Einstellungen unter Chats/Chat-Backup/Ende-zu-Ende verschlüsselte Backups. Auf einem iPhone mit WhatsApp 2.21.200 war die Funktion bei uns noch nicht verfügbar.

In der Theorie verspricht eine Ende-zu-Ende-Verschlüsselung, dass ausschließlich Sender und Empfänger die Nachrichten lesen können. Da ausschließlich der Nutzer Zugriff auf den Schlüssel hat, können weder WhatsApp, noch, im Fall der Backups, Apple oder Google die Daten einsehen.

Nur wer auf einen lokal gespeicherten 64-stelligen Schlüssel zur Authentifizierung setzt, vermeidet, dass der Schlüssel für die Backups in der Cloud von WhatsApp landet. (Bild: Facebook )

Spionageschutz

In einer Dokumentation beschreiben die Entwickler, wie sie die Ende-zu-Ende-Verschlüsselung für WhatsApp-Backups umgesetzt haben. Backups werden ihnen zufolge mit einem vom Client generierten Zufallsschlüssel symmetrisch verschlüsselt. Diesen Schlüssel können Nutzer über ein selbst gewähltes Passwort oder einen selbst generierten 64-stelligen Schlüssel vor unbefugten Zugriffen absichern. Hat man sich für eine Variante entschieden, werden Backups künftig verschlüsselt in Google Drive und iCloud hochgeladen.

Entscheidet man sich für einen Passwortschutz, landet der Schlüssel in einer Art Tresor auf Basis eines Hardware Security Moduls (HSM) in der Cloud. Will ein Nutzer auf sein Backup zugreifen und gibt sein Passwort ein, wird dieses durch den Schlüssel im HSM verifiziert. Der für Client-Verbindungen und Authentifizierungen verantwortliche WhatsApp-Service ChatD soll verschlüsselt kommunizieren, sodass der Schlüssel im HSM vor Schnüfflern geschützt ist.

Sollte ein Angreifer versuchen, ein Passwort durch Brute-Force-Attacken zu erraten, soll ein Schutzmechanismus den Schlüssel nach einer begrenzten Anzahl erfolgloser Zugriffsversuche dauerhaft unzugänglich machen. Wer auf einen 64-stelligen Schlüssel setzt, arbeitet lokal und umgeht die Verifizierung über die WhatsApps HSM-Cloud.

Chats verschlüsselt WhatsApp schon seit 2016 Ende-zu-Ende.

Siehe auch:

Whats App: bei heise Download

WhatsApp Desktop: Download schnell und sicher von heise.de

(des)